Сканер глаза популярного смартфона «обманули» с помощью фото и контактной линзы

На сегодняшний день хакерские атаки все чаще попадают в ТОПы мировых инфоповодов, мотивируя к повышенной бдительности службы безопасности целых государств. На фоне этого защита информации среднестатистического пользователя также обретает повышенную актуальность. Так, использование качественного «софта» и «железа», с образцами которого можно ознакомиться на http://itmarket.by/, представляются общедоступными способами существенного снижения рисков негативных последствий, обусловленных деятельностью киберпреступников. Впрочем, как показывает практика, последним зачастую удается обходить даже самые передовые системы безопасности.

Один из подобных наглядных примеров был продемонстрирован членами хакерского сообщества «CCC» (Chaos Computer Club), которые обошли систему допуска к устройству в популярной модели смартфона Samsung Galaxy S8. Среди многочисленных опций данного телефона присутствует распознание пользователя по сетчатке глаза – алгоритм идентификации, характеризующийся еще большей степенью надежности, нежели распространенное на сегодняшний день считывание отпечатка пальца.

В данном случае хакеры, очевидно, исходили из расхожей мудрости о том, что все гениальное должно быть просто… На первом этапе операции по взлому ее участники посредством обычного цифрового фотоаппарата сфотографировали глаз пользователя в ночном режиме съемки. Далее полученное изображение просто распечатали на принтере в инфракрасном спектре, подогнав в натуральную величину. На заключительном этапе полученную картинку глаза поместили в контактную линзу, что обеспечило необходимую для идентификации глубину.

После того, как незамысловатый макет зрительного органа был поднесен к сканеру радужной оболочки глаза Samsung Galaxy S8, устройство распознало его как глаз владельца, открыв доступ. Впрочем, объективности ради необходимо учесть, что прикладная составляющая подобного взлома не столь проста. Во-первых, обход системы возможен лишь при наличии у взломщика самого устройства. Во-вторых, заполучить изображение глаза владельца телефона в необходимом разрешении также довольно затруднительно.